CrediX协议在遭受$4,5百万的黑客攻击后停止了工作

基于Sonic区块链的DeFi借贷平台CrediX遭到攻击，损失约450万美元的加密货币。项目团队已停止网站的运营。

Credix似乎发生了安全漏洞。我们正在调查，并将尽快分享详细信息。

— CrediX (@CrediX_fi) 2025 年 8 月 4 日

黑客攻击发生在8月4日大约12:30 UTC+3。

“网站已关闭，以防用户存款。请使用合约进行提款，”CrediX警告道。

协议的代表承诺在24-48小时内向受损用户赔偿资产。

PeckShield的分析师表示，黑客攻击的原因是管理员账户被泄露。

今天的 @CrediX_fi 黑客攻击是由于管理员帐户 0xF321683831Be16eeD74dfA58b02a37483cEC662e 被盗用，该帐户具有许多角色，包括 POOL_ADMIN、BRIDGE、ASSET_LISTING_ADMIN、EMERGENCY_ADMIN 和 RISK_ADMIN。

并且 BRIDGE 角色被滥用来耗尽/借用池资产...... pic.twitter.com/0jmAuvtcJv

— PeckShield Inc. (@peckshield) 2025 年 8 月 4 日

账户可以访问一系列功能，包括 POOL_ADMIN、ASSET_LISTING_ADMIN、EMERGENCY_ADMIN、RISK_ADMIN 和 BRIDGE。最后一个功能允许存入或借入资产，因此罪犯发行了未担保的 acUSDC 代币。

在SlowMist中添加，六天前CrediX多重签名钱包添加了具有管理员权限的攻击者地址以及通过ACLManager的桥接.

🚨> SlowMist TI 警报🚨

MistEye 检测到 @CrediX_fi 已被利用。

CrediX 多签钱包，6天前，通过 ACLManager 将攻击者添加为管理员和桥接。

这使得扮演桥接角色的攻击者能够直接铸造… pic.twitter.com/jJjYR1eyET

— 慢雾 (@SlowMist_Team) 2025 年 8 月 4 日

«这使得罪犯以桥的身份，直接为自己发行担保代币。因此，黑客占用了大量资产，掏空了资金池，»专家们解释道。

根据CertiK的数据，在攻击后，数字货币从Sonic网络转移到了以太坊。截至撰写时，被盗的货币位于三个地址上。

提醒一下，Global Ledger的研究人员表示，黑客攻击后资金提取的速度是加密行业的主要问题。据分析师称，在上半年，黑客在119起事件中窃取了超过3.01亿美元。